İÇ DENETİM MESLEĞİ UYGULAMA STANDARTLARI VE YÖNLENDİREN İLKELER

(1)

İÇ DENETİM MESLEĞİ UYGULAMA STANDARTLARI VE YÖNLENDİREN

İLKELER

Çeviri

Baran Özeren Uzman Denetçi Araştırma ve Tasnif Grubu

Ekim 1999

(2)

STANDARTLARI VE YÖNLENDİREN İLKELER

Çeviri

Baran Özeren Uzman Denetçi Araştırma ve Tasnif Grubu

Ekim 1999

(3)

Çeviren Baran Özeren

Eserin Özgün Adı

Standarts and Guidelines for the Professional Practice of Internal Auditing

Eserin Basım Yeri ve Yılı İngiltere/1994

The Institute of Internal Auditors tarafından yayımlanan kitapçığın İngilizce nüshasından dilimize aktarılmıştır.

Sayıştay mensupları için bastırılmıştır.

Redaksiyon ve Son Okuma Sacit Yörüker Dizgi ve Mizanpaj

Gürkan Alpsoy Baskı ve Cilt

Sayıştay Yayın İşleri Müdürlüğü

Birinci Basım Ekim 1999

TC SAYIŞTAY BAŞKANLIĞI 06100 ULUS ANKARA

Tlf: 310 23 00 Fx: 310 65 45

(4)

Uluslararası Yüksek Denetim Kurumları Teşkilatı (INTOSAI), sayıştayların, iç denetim birimleriyle deneyim ve bilgi paylaşımını gerçekleştirme, karşılıklı olarak katkıda bulunabilme ve birbirlerinin işlerinin tamamlayıcısı olabilme bakımından dostane iş ilişkileri geliştirme ihtiyacını vurgulamaktadır. Pek çok ülkede dış denetim örgütlerinin iç kontrol sistemlerinin denetimi ile ilgili hangi yaklaşımı uygulayacağına ve gerçekleştirecekleri denetimin yoğunluğuna karar vermelerinde iç denetim birimine duydukları güven etkili olmaktadır.

İngiltere İç Denetim Enstitüsü’nce yayımlanan ve “Araştırma İnceleme ve Çeviri” dizisi içinde dilimize kazandırdığımız bu kitapçık iç denetim mesleğinin uygulama standartlarını ve yönlendiren ilkelerini toplu bir biçimde sunmaktadır. Bu standartlar ülkemiz açısından yeni bir yaklaşımı ifade etmekteyse de, pek çok ülke bu konuda hayli mesafe kat etmiş bulunmaktadır. Ülkemizdeki dış ve iç denetim kuruluşları arasında karşılıklı olarak artan bir işbirliği ortamının yaratılmasında, bu standartların meslektaşlarımız ve denetimle ilişkisi bulunan kurumlar ve kişiler nezdinde hak ettiği ilgiyi göreceğine inanıyorum.

Bu vesileyle kitapçığı dilimize kazandıran Uzman Denetçi Baran Özeren ile mesleki dil ve üslup yönünden redaksiyonunu özenle gerçekleştiren Araştırma ve Tasnif Grubu Şefi, Uzman Denetçi Sacit Yörüker’e, kitabın dizgisi ve mizanpajında emeği geçenlere, baskısında ve cilt işlerinde görev alanlara teşekkür ederim.

Prof.Dr. M.Kâmil MUTLUER Başkan

(5)

1978 yılında ilk kez yayımlanmasından bu yana, “İç Denetim Mesleği Uygulama Standartları” dünya çapında kabul görmüştür. Sözü edilen standartlar iç denetim elemanlarını yönlendirmek ve onlara yol göstermek suretiyle iç denetim mesleğini geliştirmiştir.

Bu kitapçık, özgün standartları, yol gösteren ilkeleri ve İç Denetim Standartlarına İlişkin on üç Tebliği bir araya getirmektedir. İç Denetim Standartlarına İlişkin Tebliğlere yapılan ilave yönlendirici ilkeler metin içinde işaretler ve dipnotlarla belirtilmiştir. Ekte ise İç Denetim Standartlarına İlişkin Tebliğlerin nasıl konsolide edildiği gösterilmektedir.

Ek ilkeler şu konuları kapsamaktadır:

1. Kontrol: Kavramlar ve Sorumluluklar, 2. Sonuçların İletilmesi,

3. Sahtecilik -Önlenmesi, Ortaya Çıkarılması, Soruşturulması ve Raporlanması, 4. Kalite Güvencesinin Sağlanması,

5. İç Denetim Elemanlarının Dış Denetim Elemanlarıyla İlişkileri, 6. Denetim Çalışma Kağıtları,

7. Kurul ile İletişim,

8. Analitik İnceleme Prosedürleri, 9. Risk Değerlendirmesi,

10. Amaçlara ve Hedeflere Ulaşılmasının Değerlendirilmesi, 11. Birden Çok Konuyu İlgilendiren Değişiklikler,

12. Denetim Görevinin Planlanması,

13. Rapora Alınan Denetim Bulgularının İzlenmesi, Bu kitapçık, ayrıca aşağıdaki hususları içermektedir:

1. 1991 yılında güncelleştirilen “İç Denetimin Sorumluluklarına İlişkin Tebliğ” iç denetimin rolünün ve sorumluluklarının bir özeti olup, enformasyon ve halkla ilişkiler amaçlarıyla kullanılabilir.

2. “Etik Kurallar”; iç denetim elemanlarının Üyelik Başvuru Formunu doldurduklarında ve her yıl üyeliklerini yenilediklerinde uymayı taahhüt ettikleri kurallardır. Etik Kurallar 1988 yılında yeniden gözden geçirilmiş olup şimdi de

“Üyeler İç Denetim Mesleği Uygulama Standartları’na uygun yöntemleri benimsemek durumundadırlar.” biçimindeki yükümlülüğü içermektedir.

İngiltere İç Denetim Elemanları Enstitüsü; Enstitünün 1977-78 yılları Uygulama Standartları Özel Alt Komisyonu üyelerine, 1977 yılından bugüne kadar görev yapan İç Denetim Standartları Kurulu üyelerine minnettarlığını ifade etmektedir. Bu komisyonlarda standartların ve yönlendiren ilkelerin geliştirilmesine katkıda bulunan pek çok üyenin ve bu Standartların bütünleştirilmiş versiyonunu hazırlayan Enstitü Standartlar ve İlkeler Komisyonu üyelerinin isimleri burada tek tek sayılamayacak kadar çoktur.

ÖNSÖZ

(6)

İç denetim, kuruluşa yönelik bir hizmet olarak o kuruluşun faaliyetlerini incelemek ve değerlendirmek amacıyla kuruluşun bünyesinde oluşturulan bağımsız bir değerlendirme fonksiyonudur. İç denetimin hedefi, kuruluşun sorumluluklarının etkin olarak yerine getirilmesinde, kuruluş mensuplarına yardımcı olmaktır. Sonuçta, iç denetim, kuruluşun elemanlarına gözden geçirilen faaliyetlerle ilgili analizler, değerlendirmeler, tavsiyeler, görüşler ve bilgiler sağlar. Amaç, uygun maliyetle etkili kontrolun geliştirilmesidir.

Kuruluş yönetiminde olanlar ve yönetim kurulu üyeleri iç denetimce yardımcı olunan mensuplar arasındadır. İç denetim elemanları, kuruluşun iç kontrol sisteminin etkinliği ve yeterliliği ile performans kalitesi hakkında yönetime bilgi sağlanması şeklinde iki çeşit sorumluluk üstlenirler. Her bir alanda sağlanan bilgiler, kurulun ve yönetimin taleplerine ve ihtiyaçlarına bağlı olarak ayrıntıda ve biçimde farklılık gösterebilir.

İç denetim birimi kuruluşun ayrılmaz bir parçası olup kurulun ve yönetimin belirlediği politikalara göre faaliyet gösterir. Yönetim tarafından kabul edilen ve kurul tarafından onaylanan iç denetim biriminin amaç, yetki ve sorumluluk dokümanı (tüzük) “İç Denetim Mesleği Uygulama Standartları”yla uyum içinde olmalıdır.

Tüzük iç denetim biriminin amaçlarını net biçimde belirtmeli, çalışmasının sınırlandırılmamış kapsamını ifade etmeli ve denetçilerin denetledikleri faaliyetler üzerinde yetkilerinin ve sorumluluklarının bulunmadığını açıkça dile getirmelidir.

İç denetim, tüm dünyada, yapısı, büyüklüğü ve amacı değişik kuruluşlar bünyesinde ve farklı ortamlarda yürütülmektedir. Ayrıca mevzuat ve gelenekler bir ülkeden diğerine farklılık gösterir. Bu farklılıklar her ortamdaki iç denetim uygulamasını etkileyebilir. Bu nedenle, sözü edilen standartların uygulanması iç denetim biriminin kendisine tevdi edilen sorumlulukları yerine getirdiği ortam tarafından belirlenir.

Bununla birlikte, bu standartların ifade ettiği kavramlara uygunluk, iç denetim elemanlarının sorumluluklarının karşılanabilmesinden daha önce gelir.

GİRİŞ

(7)

Bu “Standartlar”da kullanılan “Bağımsızlık” kavramının açıklanması gerekir. İç denetim elemanları denetledikleri faaliyetlerden bağımsız olmalıdırlar. Böyle bir bağımsızlık iç denetim elemanlarına çalışmalarını özgür ve tarafsız bir biçimde yürütme olanağı sağlar. Bağımsızlık olmadan, arzulanan iç denetim sonuçları gerçekleştirilemez.

Sözü edilen Standartların oluşturulmasında aşağıdaki gelişmeler dikkate alınmıştır:

1. Direktörler kurulları kendi kuruluşlarının iç kontrol sistemlerinin etkinliği ve yeterliliği ile performans kalitesine ilişkin olarak giderek artan bir biçimde hesap verme sorumluluğuna muhatap olmaktadırlar.

2. Yönetim mensupları, kuruluşların kontrol mekanizmaları ve performansları hakkında objektif analizler, değerlendirmeler, tavsiyeler, görüşler ve bilgiler sunulmasının bir aracı olarak iç denetime karşı artan ölçüde olumlu bir yaklaşımda bulunmaktadırlar.

3. Dış denetim elemanları kendi çalışmalarını tamamlamak amacıyla iç denetçilerin bağımsız, yeterli ve profesyonel denetim çalışmasının uygun kanıtlarını sağladıkları alanlarda, iç denetim sonuçlarından yararlanmaktadırlar.

Bu tür gelişmelerin ışığında, sözü edilen Standartların amaçları şunlardır:

1. Her düzeydeki yönetimlerin, direktörler kurullarının, kamu kuruluşlarının, dış denetim elemanlarının ve ilgili meslekî kuruluşlarının iç denetimin rolünü ve sorumluluklarını anlamasını sağlamak,

2. İç denetimin performansının ölçülmesi ve bu alanda yönlendirilmesi için bir temel oluşturmak,

3. İç denetimin uygulamalarını geliştirmek.

Standartlar kuruluşun, iç denetim biriminin, iç denetim birimi yöneticisinin ve iç denetim elemanlarının değişik sorumlulukları çerçevesinde farklılık göstermektedir.

Beş genel standart şu hususları kapsamaktadır:

100 İç denetim biriminin denetlediği faaliyetlerden bağımsızlığı ve iç denetim elemanlarının tarafsızlığı.

200 İç denetim elemanlarının ehliyetleri ve gösterdikleri meslekî özen.

300 İç denetim faaliyetinin kapsamı.

400 İç denetim çalışmalarının icrası.

500 İç denetim biriminin yönetimi.

(8)

Beş genel standartta ifadesini bulan temel ilkeler yirmi beş spesifik standartta daha ayrıntılı hale getirilmiştir.

Eşlik eden her genel ve spesifik standart, ilgili standarta denk gelen uygun araçları açıklayan yönlendirici ilkelerdir.

Kabul edilebilir seçenekler bulunabileceği için yönlendirici ilkeler zorunlu olarak standartları karşılamanın biricik araçları değillerdir.

Standartlar ve eşlik eden yönlendirici ilkeler, özel anlamlar verilen terimleri kullanır.

Bu terimler şunlardır:

1. Kurul (Board) terimi, direktörler kurullarını, bu tür kurulların denetim komisyonlarını, bakanlıkların, kuruluşların ya da iç denetim raporlarının sunulduğu yasama organlarının en üst yöneticilerini, yerel ve merkezî makamların üyelerini, guvernörler kurullarını, kâr amaçlı olmayan kuruluşların kayyumlarını ve kuruşların idarî organları olarak tasarlanmış diğer birimleri içerir.

2. İç denetim biriminin yöneticisi (chief internal auditor) terimi, iç denetim biriminin en üst pozisyonunu ya da iç denetimden sorumlu üst düzey yönetim mensubunu ifade eder.

3. İç denetim birimi (internal auditing departman), herhangi bir kuruluşun bünyesinde iç denetim çalışmalarını yürütmekle görevlendirilmiş olan birim ya da faaliyeti içerir.

4. Denetlenen (auditee) terimi, kuruluşun denetlenmekte olan süreçteki, işlemdeki, görevdeki veya faaliyetteki kontrol ortamının oluşturulmasından ve sürdürülmesinden doğrudan sorumlu olan elemanları göstermektedir.

5. Yönetim (management) terimi, öncelikle iç denetim birimi yöneticisinin sorumlu olduğu yönetim düzeyi ve ikinci olarak da, organizasyonda hedeflerin tespitinde ya da gerçekleştirilmesinde sorumlu olan kişi için kullanılır.

6. Dış denetim elemanları (external auditors) terimi ise, yasaların gerektirdiği şekilde yıllık mali denetim yapan denetçileri ifade eder.

(9)

İÇİNDEKİLER

Sayfa

ETİK KURALLAR

1

İÇ DENETİMİN SORUMLULUKLARINA İLİŞKİN TEBLİĞ

3

STANDARTLAR

100 BAĞIMSIZLIK

5

110 Organizasyonel statü 5

120 Tarafsızlık 8

200 MESLEKÎ EHLİYET

10

İç Denetim Birimi

210 Personelin İşe Alınması 10

220 Bilgiler, Beceriler ve Uzmanlıklar 10

230 Gözetim 11

İç Denetim Elemanı

240 Davranış Standartlarına Uygunluk 12

250 Bilgiler, Beceriler ve Uzmanlıklar 12

260 İnsan İlişkileri ve İletişim 13

270 Sürekli Eğitim 13

280 Meslekî Özenin Gösterilmesi 13

300 ÇALIŞMANIN KAPSAMI

18

310 Bilginin Güvenilirliği ve Doğruluğu 23

320 Politikalara, Planlara, Prosedürlere, Yasalara ve Kurallara

Uygunluk 23

330 Varlıkların Korunması 24

340 Kaynakların Tutumlu ve Verimli Kullanımı 25

350 Programlara veya Faaliyetlere İlişkin Olarak Saptanmış Amaçlara

ve Hedeflere Ulaşılması 26

400 DENETİM ÇALIŞMASININ İCRASI

30

410 Denetimin Planlanması 30

420 Bilgilerin İncelenmesi ve Değerlendirilmesi 36

430 Sonuçların İletilmesi 44

440 İzleme 50

(10)

500 İÇ DENETİM BİRİMİNİN YÖNETİMİ

53

510 Amaç, Yetki ve Sorumluluk 53

520 Planlama 53

530 Politikalar ve Prosedürler 58

540 Personel Yönetimi ve Gelişimi 58

550 Dış Denetim Elemanları 59

560 Kalite Güvencesinin Sağlanması 63

İÇ DENETİM STANDARTLARINA İLİŞKİN TEBLİĞLER

LİSTESİ

70

(11)

Amaç

Bir mesleğin ayırıcı özelliği, mesleğin hizmet verdiği kişilerin çıkarlarına yönelik sorumluluğunun meslek üyeleri tarafından kabul edilmesidir. İç Denetim Elemanları Enstitüsünün üyeleri (üyeler) bu sorumluluklarını etkin biçimde yerine getirebilmek için yüksek seviyede davranış standartlarından ayrılmamalıdırlar. İç Denetim Elemanları Enstitüsü (Enstitü), üyeleri için bu Etik Kuralları kabul eder.

Uygulanabilirlik

Bu Etik Kurallar tüm üyeler için uygulanabilir. Enstitüye üye olmak gönüllü bir eylemdir. Üyeliğe kabulle birlikte, üyeler yasaların ve yönetmeliklerin gereklerinin ötesinde bir öz-disiplin zorunluluğunu da üstlenirler.

Bu Etik Kurallarda öngörülen davranış standartları, iç denetim uygulamasında temel prensipleri gösterir. Üyeler bu prensiplerin uygulanmasında kendi kişisel yargılarının gerekli olduğunun idraki içinde olmalıdırlar.

Etik Kurallara ilişkin davranış standartlarının ihlal edilmesi halinde Enstitü tarafından yargılanan üyeler Enstitüdeki üyeliklerinin düşmesiyle karşı karşıya kalacaklardır.

Davranış Standartları

I. Üyeler görevlerinin ve sorumluluklarının yerine getirilmesinde dürüstlük, tarafsızlık ve çalışkanlık esaslarına göre davranmalıdırlar.

II. Üyeler kendi kuruluşlarıyla ya da hizmet verdikleri başka kuruluşlarla kurdukları ilişkilerin bağlantılı olduğu bütün konularda sadakat göstermelidirler. Ancak, üyeler yasadışı olan veya ahlâkî sayılmayan herhangi bir faaliyete bilinçli olarak katılmamalıdırlar.

III. Üyeler kendi kurumlarına ya da iç denetim mesleğine duyulan güveni sarsacak nitelikteki faaliyetlere ve davranışlara bilinçli olarak girişmemelidirler.

IV. Üyeler görevlerini ve sorumluluklarını tarafsız olarak yerine getirebilmelerini zayıflatacak ya da kurumların çıkarlarıyla çatışabilecek herhangi bir faaliyete girmekten kaçınmalıdırlar.

V. Üyeler kuruluşlarının çalışanlarından, müşterilerinden, tüketicilerinden, tedarikçilerinden ve bunların ortaklarından meslekî yargılarını zayıflatacak ya da zayıflatma ihtimali oluşturabilecek herhangi bir değer kabul etmemelidirler.

ETİK KURALLAR

(12)

VI. Üyeler yalnızca, meslekî yeterlilikleriyle makul bir biçimde sonuçlandırabileceklerini düşündükleri görevleri üstlenmelidirler.

VII. Üyeler “İç Denetim Mesleği Uygulama Standartları”na uymak üzere uygun yöntemleri benimsemelidirler.

VIII. Üyeler görevleri dolayısıyla elde etmiş oldukları bilgilerin kullanımında ihtiyatlı davranmalıdırlar. Üyeler, hizmete özel bilgileri kişisel kazanç amacıyla ve yasaya aykırı olacak ya da kuruluşlarının çıkarını zedeleyecek şekilde kullanmamalıdırlar.

IX. Üyeler, incelemelerinin sonuçlarının raporlanması sırasında, incelemelerine tabi faaliyet raporlarını çarpıtabilen ya da yasadışı uygulamaları gizleyebilen bilgileri dahilindeki bütün önemli olguları, eğer ortaya çıkarılmamışsa, ortaya çıkarmalıdırlar.

X. Üyeler sürekli olarak becerilerini, verimliliklerini ve sundukları hizmetlerin kalitesini geliştirmeye çaba göstermelidirler.

XI. Üyeler, meslekî uygulamalarda, Enstitü tarafından yürürlüğe konulan yeterliliğe, ahlaka ve saygınlığa ilişkin yüksek standartlardan ayrılmama zorunluluğuna daima özen göstermelidirler. Üyeler buradaki kurallara bağlı kalmalı ve Enstitünün amaçlarını onaylamalıdırlar.

(13)

Bu tebliğin amacı, iç denetimin sorumluluklarına ilişkin genel anlayışı özlü bir biçimde sergilemektir. Okuyucu çok daha spesifik ilkeler için “İç Denetim Mesleği Uygulama Standartları”na başvurmalıdır.

Amaç ve Kapsam

İç denetim, kuruluşa yönelik bir hizmet olarak o kuruluşun faaliyetlerini incelemek ve değerlendirmek amacıyla kuruluşun bünyesinde oluşturulan bağımsız bir değerlendirme fonksiyonudur.

İç denetimin amacı, kuruluşun sorumluluklarını etkin olarak yerine getirmesinde, yönetim görevlileri ve kurul üyeleri dahil kuruluş mensuplarına yardımcı olmaktır.

Sonuçta, iç denetim, kuruluşun mensuplarını incelenen faaliyetlere ilişkin analizler, değerlendirmeler, görüşler ve bilgilerle donatır. Amaçlar arasında, en uygun maliyetlerle etkili bir kontrolun özendirilmesi de bulunmaktadır.

İç denetim, üstlendiği sorumlulukların yerine getirilmesinde, performans kalitesinin ve kuruluşun iç kontrol sistemlerinin verimliliğinin ve kalitesinin incelenmesi ile değerlendirilmesi faaliyetlerini kapsar. İç denetim elemanları:

• Finansal ve operasyonel bilgilerin ve bu bilgilerin tanımlanmasında, ölçülmesinde, tasnif edilmesinde ve raporlanmasında kullanılan yöntemlerin doğruluğunu ve güvenilirliğini araştırmalı;

• Kuruluşun faaliyetleri ve raporları üzerinde önemli etkileri olan politikalara, planlara, prosedürlere, kanunlara ve yönetmeliklere uygunluğu sağlamak amacıyla oluşturulan sistemleri incelemeli ve kuruluşun bunlarla uygunluk içinde olup olmadığını belirlemeli;

• Varlıkları koruma yöntemlerini gözden geçirmeli, uygun olduğunda, aynı tür varlıkların mevcudiyetini kontrol etmeli;

• Harcanan kaynakların tutumlu ve verimli kullanılıp kullanılmadığını değerlendirmeli;

• Sonuçların saptanan amaçlara ve hedeflere uygun olup olmadığını ve faaliyet ve programların planlandığı gibi yürütülüp yürütülmediğini araştırmak üzere faaliyet ve programları incelemelidir.

Bağımsızlık

İç denetim elemanları denetledikleri faaliyetlerden bağımsız olmalıdırlar. İç denetim elemanları, çalışmalarını özgürce ve objektif bir biçimde yürütebildikleri takdirde bağımsız olurlar. Bağımsızlık, iç denetim elemanlarına denetimlerini düzgün

İÇ DENETİMİN SORUMLULUKLARINA İLİŞKİN TEBLİĞ

(14)

biçimde yürütebilmeleri için elzem olan yansız ve önyargısız görüşler sunma olanağı sağlar. Bu, organizasyonel statü ve tarafsızlık aracılığıyla başarılır.

İç denetim biriminin organizasyonel statüsü, birimin denetim sorumluluklarını yerine getirilebilmesine imkân verebilecek nitelikte olmalıdır. İç denetim birimi yöneticisi, kurum içinde, bağımsızlığın özendirilebilmesine ve geniş bir denetim alanı oluşturulmasına, denetim raporlarının yeterince dikkate alınmasına ve denetim tavsiyelerine ilişkin uygun önlemlerin alınmasına yetecek yetkiyle donatılmış birisine karşı sorumlu olmalıdır.

Tarafsızlık, iç denetim elemanlarının denetimlerini yürütürken sürdürmeleri gereken bağımsız zihinsel bir tutumdur. İç denetim elemanları denetim meselelerine ilişkin kararlarını diğer meselelere ilişkin olanlardan daha az önemde görmemelidirler.

Sistemlere ilişkin taslak prosedürlerin hazırlanması, sistemlerin tasarlanması, tesis edilmesi ve işletilmesi denetim fonksiyonları değildir. Bu tür faaliyetlerin icrasının denetimin tarafsızlığını zedelediği varsayılır.

Sorumluluk ve Yetki

İç denetim birimi, kuruluşun ayrılmaz bir parçası olup kurulun ve yönetimin belirlediği politikalara göre faaliyette bulunur.

İç denetim biriminin amacı, görev alanı, yetkisi ve sorumluluğu resmi yazılı bir dokümanda (Tüzük) belirlenmelidir. Tüzük, iç denetim biriminin bağımsızlığını açıkça ifade etmeli ve bağımsızlık, görevlerin yerine getirilmesi sırasında sınırlandırılmamalıdır. İç denetim birimi yöneticisi tüzüğün kurulca kabul edilmesine ilaveten yönetimce onaylanmasını istemelidir.

“İç Denetim Mesleği Uygulama Standartları”nda ifade edilen kavramlara uygunluğun sağlanması iç denetimin sorumluluklarının karşılanabilmesinden önce gelir.

İngiltere İç Denetim Elemanları Enstitüsü’nün üyeleri, üyelerin standartlarla bağdaşan uygun yöntemleri benimsemelerini içeren Enstitü Etik Kurallarına bağlı kalma zorunluluğunu kabul ederler.

Not:

Tebliğ, ilk olarak 1947 yılında İç Denetim Elemanları Enstitüsü tarafından yayımlanmıştı.

Tebliğ, iç denetimin rolünün ve sorumluluklarının bir özeti olup şimdilerde gücünü Standartlar ve Yönlendiren İlkeler ile Etik Kurallardan almaktadır.

(15)

STANDART 100 - BAĞIMSIZLIK

GENEL STANDART

100 İç denetim elemanları denetledikleri faaliyetlerden bağımsız olmalıdırlar.

Yönlendiren İlkeler ve Yorumlar

.01 İç denetim elemanları çalışmalarını özgürce ve tarafsız bir biçimde yürütebildikleri takdirde bağımsız olurlar.

Bağımsızlık, iç denetim elemanlarına denetimlerini düzgün bir biçimde yürütülebilmeleri için elzem olan yansız ve önyargısız görüşler sunma olanağı sağlar. Bu, organizasyonel statü ve tarafsızlık aracılığıyla başarılır.

SPESİFİK STANDART

110 İç denetim biriminin organizasyonel statüsü birimin denetim sorumluluklarını yerine getirebilmesine olanak verebilecek nitelikte olmalıdır.

Yönlendiren İlkeler ve Yorumlar .01 İç Denetim Elemanları

İç denetim elemanları denetlenenlerle işbirliğini gerçekleştirecek ve görevlerini müdahale olmaksızın yerine getirecek ölçüde yönetimin ve kurulun desteğine sahip olmalıdır.

.1 İç denetim birimi yöneticisi, kurum içinde, bağımsızlığın özendirilebilmesine ve geniş bir denetim alanı oluşturulmasına, denetim raporlarının yeterince dikkate alınmasına ve denetim tavsiyelerine ilişkin uygun önlemlerin alınmasına yetecek yetkiyle donatılmış birisine karşı sorumlu olmalıdır.

.2 İç denetim birimi yöneticisi kurul ile doğrudan iletişim kurabilmelidir. Kurulla düzenli iletişim bağımsızlığın güvence altına alınmasına katkıda bulunur ve kurul ile iç denetim birimi yöneticisinin ortak çıkarlar konusunda birbirlerini sürekli bilgilendirmelerinin aracı olur.

a^*. Doğrudan iletişim, iç denetim birimi yöneticisinin kurulun denetime, mali raporlamaya, kurumsal yönetişime (organisational governance) ve kontrola

* Not: İç Denetim Standartlarına İlişkin Tebliğ No 7- İç Denetim Elemanı bölümünden alınmıştır. (Ekim 1989)

BAĞIMSIZLIK

ORGANİZASYONEL STATÜ

(16)

ilişkin gözetim sorumluluklarının konu olduğu toplantılarına eşlik etmesi ve katılmasıyla gerçekleşir.

Bu toplantılarda iç denetim birimi yöneticisinin hazır bulunması ve sözlü ve/veya yazılı raporlar sunması iç denetim biriminin planları ve faaliyetleriyle ilgili bilgi alışverişinde bulunulmasını sağlar. İç denetim birimi yöneticisi en azından yılda bir kurul ile özel olarak toplantı yapmalıdır.

.3 İç denetim birimi yöneticisinin atanmasında ve görevden alınmasında kurulun mutabık kalması bağımsızlığı güçlendirir.

.4 İç denetim biriminin amacı, yetkisi ve sorumluluğu resmî yazılı bir dokümanda (tüzük) belirlenmelidir. İç denetim birimi yöneticisi tüzüğün kurulca kabul edilmesine ilaveten yönetimce onaylanmasını da istemelidir. Tüzük iç denetim biriminin organizasyon içindeki pozisyonunu saptamalı, incelemelerin yürütülmesiyle ilgili olarak kayıtlara, personele ve fiziksel varlıklara erişme yetkisi vermeli ve iç denetim faaliyetlerinin kapsamını ve rapora alınan denetim bulgularının izlenmesine ilişkin sorumluluğu belirlemelidir.

a^∗∗∗∗. İç denetim birimi yöneticisi birimin amacının, yetkisinin ve sorumluluğunun birimin hedeflerini, tüzükte belirlenen şekliyle, gerçekleştirebilmesine yetecek düzeyde sürdürülüp sürdürülmediğini periyodik olarak değerlendirmelidir.

.5 İç denetim birimi yöneticisi birimin denetim çalışma planını, işgücü planını ve parasal tahminlerini, yılda bir kez onay için yönetime, bu hususlara ilişkin bir özeti bilgi için kurula sunar. Birim yöneticisi, ayrıca, bütün ara değişiklikleri onay ve bilgi için sunmalı; denetim çalışma planı, işgücü planı ve parasal tahminler, iç denetim faaliyetinin kapsamı, bu alana konulan sınırlamalar ve herhangi bir sınırlamanın muhtemel etkileri konularında yönetimi ve kurulu bilgilendirmelidir.

a^∗∗∗∗. Bütün önemli ara değişiklikleriyle birlikte onaylanan denetim çalışma planı, işgücü planı ve parasal tahminler; iç denetim biriminin hedeflerinin ve planlarının organizasyonun hedeflerine ve planlarına ne derece katkı sağlayacağının kurul tarafından araştırılabilmesine yetecek bilgileri ihtiva etmelidir.

∗ Not: İç Denetim Standartlarına İlişkin Tebliğ No 7- İç Denetim Elemanı bölümünden alınmıştır. (Ekim 1989)

(17)

b^∗∗∗∗. Denetim alanı sınırlamaları iç denetim birimini hedeflerini ve planlarını gerçekleştirmekten alıkoyan, birim üstüne konulan kısıtlamalardır. Denetim alanı sınırlamaları, diğer konuların yanı sıra,

• Tüzükte belirlenen kapsamı,

• İncelemelerin yürütülmesiyle ilgili olarak birimin kayıtlara, personele ve fiziksel varlıklara erişimini,

• Onaylanan denetim çalışma planını,

• Gerekli inceleme prosedürlerinin uygulanma- sını,

• Onaylanan işgücü planını ve bütçeyi, sınırlandırır.

c^∗∗∗∗. İç denetim birimi yöneticisi, evvelce kurula iletilmiş ve onun tarafından kabul edilmiş denetim alanı sınırlamaları konusunda kurulu bilgilendirmesinin uygun olup olmadığını dikkate almalıdır.

Organizasyonda, kurulda, üst yönetimde veya diğer değişiklikler söz konusu olduğunda, bu durum özellikle gereklidir.

.6 İç denetim birimi yöneticisi, yönetime ve kurula yıllık olarak veya gerektiğinde daha sık aralıklarla faaliyet raporları sunmalıdır. Faaliyet raporları önemli denetim bulgularına ve tavsiyelere dikkat çekmeli ve onaylanan denetim çalışma planlarında, işgücü planlarında ve parasal tahminlerde meydana gelen önemli sapmalar ve bunların nedenleri konusunda yönetimi ve kurulu bilgilendirmelidir.

a^∗∗∗∗. Önemli denetim bulguları, iç denetim birimi yöneticisinin kanaatine göre kuruluşu aleyhte etkileyebilecek olan durumlardır. Önemli denetim bulguları kanuna aykırılık, yasadışılık, hatalar, verimsizlik, israf, etkin olamama, çıkar çatışmaları ve kontrol zayıflığı konularını ele alan durumları kapsar. Yönetimle bu tür bulgular gözden geçirildikten sonra, iç denetim birimi yöneticisi bu bulguları ve bunların tatmin edici bir biçimde çözülüp çözülmediğini kurula iletmelidir.

b^∗∗∗∗. Önemli denetim bulgularıyla ilgili uygun tedbirleri içeren kararların alınması yönetimin

(18)

sorumluluğundadır. Yönetim, maliyet mülahazasıyla da diğer mülahazalarla da raporlanan olayların düzeltilmemesi riskini üstlenmeye karar verebilir.

Kurul, yönetimin önemli denetim bulgularıyla ilgili kararları konusunda bilgilendirilmelidir.

c^∗∗∗∗. Yönetimin ve kurulun rapor edilen olayları düzeltmeme riskini üstlendikleri durumlarda, daha önce raporlanan önemli denetim bulgularına göre kurulun bilgilendirilmesinin uygun olup olmadığını, iç denetim birimi yöneticisi değerlendirmelidir.

Organizasyonda, kurulda, yönetimde değişiklikler veya diğer değişiklikler söz konusu olduğunda, bu durum özellikle gerekli olabilir.

d^∗∗∗∗. Onaylanan denetim çalışma planlarından, işgücü planlarından ve bütçelerden önemli sapmalara ilişkin nedenler şu başlıklar altında toplanabilir:

• Organizasyondaki ve yönetimdeki değişiklikler,

• Ekonomik şartlar,

• Yasalardan ve yönetmeliklerden kaynaklanan gereklilikler,

• İç denetim personelindeki değişiklikler,

• Yönetimin talepleri,

• İç denetim birimi yöneticisi tarafından belirlenmiş olan denetim alanının genişlemesi ya da daralması.

120 İç denetim elemanları incelemelerini yürütürken tarafsız olmalıdırlar.

.01 Tarafsızlık iç denetim elemanlarının incelemelerini yürütürken sürdürmeleri gereken bağımsız zihinsel bir tutumdur. İç denetim elemanları denetim meselelerine ilişkin kararlarını diğer meselelere ilişkin olanlardan daha az önemde görmemelidirler.

.02 Tarafsızlık, iç denetim elemanlarının dürüstlük duygusuyla davranabilecek ve önemli kalite tavizleri vermeyecek bir biçimde denetim görevlerini yerine getirmelerini gerektirir. İç denetim elemanları tarafsız meslekî kararlar alamayacaklarını hissettikleri durumlara sokulmamalıdırlar.

TARAFSIZLIK

(19)

.1 Personel görevlendirmeleri muhtemel ve mevcut çıkar çatışmalarına ve önyargılı davranışlara meydan vermeyecek biçimde yapılmalıdır. Denetim birimi yöneticisi olası çıkar çatışmaları ve önyargılı davranışlar konusunda denetim elemanlarından periyodik olarak bilgi almalıdır.

.2 İç denetim elemanları çıkar çatışmalarının ve önyargılı davranışların bulunduğu veya mantıken bu sonucun çıkarılabileceği herhangi bir durumu iç denetim birimi yöneticisine bildirmeli, birim yöneticisi daha sonra bu durumdaki denetçileri yeniden isimlendirmelidir.

.3 İç denetim elemanlarının görev dağılımı, periyodik olarak dönüşümlü biçimde yapılması mümkün olduğu ahvalde bu şekilde yapılmalıdır.

.4 İç denetim elemanları icrai sorumluluklar üstlenmemeli- dirler. Yönetim zaman zaman iç denetim elemanlarına denetimle ilgili olmayan işleri yapma talimatı verse de, bunların denetim elemanı sıfatıyla iş görmedikleri bilinmelidir. Ayrıca, iç denetim elemanlarının daha önce yetki ve sorumluluklarının bulunduğu herhangi bir faaliyeti incelemeleri halinde, tarafsızlığın zedelendiği varsayılır. Denetim sonuçlarının raporlanması sırasında, bu zayıflatıcı durum göz önünde bulundurulmalıdır.

.5 İç denetim birimine transfer edilenlere ya da geçici olarak işe alınanlara makul bir süre geçinceye kadar, daha önce yürüttükleri fonksiyonları denetlemeleri konusunda görev verilmemelidir. Bu tür görevlendirmelerin tarafsızlığı zedelediği varsayılır ve bu durum denetim çalışmasına nezaret edilirken ve denetim sonuçları raporlanırken göz önünde bulundurulmalıdır.

.6 Çalışmanın tarafsız bir biçimde gerçekleştirildiğinin makul bir güvence altına alınmasını sağlamak üzere ilgili denetim raporu verilmeden önce, iç denetim elemanlarının inceleme sonuçları gözden geçirilmelidir.

.03 Uygulamalara geçilmeden önce, denetçi sistemler için kontrol standartları ve prosedürleri önerdiğinde, iç denetim elemanının tarafsızlığı olumsuz olarak etkilenmez.

Sistemlerin tasarlanması, tesis edilmesi ve çalıştırılması denetim fonksiyonu değildir. Sistemlere ilişkin prosedür taslaklarının çıkarılması da bir denetim fonksiyonu değildir.

Bu tür faaliyetlerde bulunulmasının denetimin tarafsızlığını zedelediği varsayılır.

(20)

STANDART 200 – MESLEKî EHLİYET

200 İç denetim meslekî ehliyetle ve özenle yürütülmelidir.

.01 Meslekî ehliyet iç denetim biriminin ve her bir denetim elemanının sorumluluğudur. Birim her incelemeye, bu görevin eksiksiz bir biçimde yerine getirilmesi için gerekli bilgilere, becerilere ve uzmanlıklara toplu olarak sahip olan kişileri tahsis etmelidir.

İç Denetim Birimi – Standart 210, 220, 230.

210 İç denetim birimi, iç denetim elemanlarının teknik yeterliliklerinin ve öğrenim durumlarının yürütülecek denetimler için uygun olduğunu güvence altına almalıdır.

.01 İç denetim birimi yöneticisi, iç denetim biriminin kadrolarına atama yapılması amacıyla sorumluluk seviyesini ve çalışmanın kapsamını dikkate alarak uygun eğitim ve tecrübe kriterleri oluşturmalıdır.

.02 Her bir müstakbel denetçinin nitelikleri ve meslekî becerileri konusunda rasyonel güvence elde edilmelidir.

220 İç denetim birimi, denetim sorumluluklarının yerine getirilmesi için ihtiyaç duyulan bilgilere, becerilere ve uzmanlıklara sahip olmalı ya da bunları edinmelidir.

.01 İç denetim personeli mesleğin organizasyon bünyesinde uygulanması için gerekli bilgilere ve becerilere toplu olarak sahip olmalıdır. Bu vasıflar iç denetim standartlarının, prosedürlerinin ve tekniklerinin uygulanmasındaki meslekî yeterliliği de kapsamalıdır.

PERSONELİN İŞE ALINMASI

BİLGİLER, BECERİLER VE UZMANLIKLAR

MESLEKî EHLİYET

(21)

.02 İç denetim birimi, denetim sorumluluklarının yerine getirilmesi için gerek duyulan muhasebe, ekonomi, maliye, istatistik, elektronik veri işleme, mühendislik, vergi ve hukuk gibi disiplinlerde yetişmiş çalışanlara sahip olmalı ya da danışmanlardan yararlanmalıdır. Ancak birimin her bir elemanının bu uzmanlıkların hepsinde yeterli halde olması gerekmez.

230 İç denetim birimi, iç denetim faaliyetine eksiksiz bir biçimde nezaret edilmesini güvence altına almalıdır.

.01 İç denetim birimi yöneticisi uygun denetim gözetiminin sağlanmasından sorumludur. Gözetim planlama ile başlayan ve denetim görevinin tamamlanmasıyla sonuçlanan devamlı bir süreçtir.

.02 Gözetim şu hususları kapsar:

.1 Denetimin başlangıcında astlara uygun talimatlar verilmesi ve denetim programının onaylanması,

.2 Sapmalar haklı gerekçelere ve izine dayanmadığı sürece onaylanmış denetim programının uygulandığının görülmesi,

.3 Çalışma kağıtlarının denetim bulgularını, sonuçlarını ve raporlarını yeterli bir biçimde destekleyip desteklemediğine karar verilmesi,

.4 Denetim raporlarının eksiksiz, tarafsız, açık, özlü, yapıcı ve zamanlı olup olmadığından emin olunması,

.5 Denetim hedeflerinin gerçekleşip gerçekleşmediğinin be- lirlenmesi.

.03 Gözetimin uygun kanıtları belgelenmeli ve bunlar muhafaza edilmelidir.

.04 Gereken gözetimin derecesini iç denetim elemanlarının meslekî yeterlikleri ve denetim görevinin güçlüğü belirleyecektir.

.05 İster iç denetim birimi tarafından ister onu temsilen yapılsın bütün iç denetim görevlendirmelerinde sorumluluk iç denetim birimi yöneticisine aittir.

GÖZETİM

(22)

İç Denetim Elemanı – Standart 240, 250, 260, 270, 280 SPESİFİK

STANDART

240 İç denetim elemanları meslekî davranış standartlarına uymalıdırlar.

.01 İç Denetim Elemanları Enstitüsü’nün “Etik Kuralları”

davranış standartlarını oluşturur ve üyeler üzerinde yaptırım gücü olan bir temel sağlar. Etik Kurallar iç denetim elemanlarının uymaları gereken dürüstlük, tarafsızlık, çalışkanlık ve sadakat yüksek standartlarını gerektirir.

250 İç denetim elemanları denetimin kalitesi için gerekli bilgilere, becerilere ve uzmanlıklara sahip olmalıdırlar.

.01 Her bir denetim elemanı aşağıda sıralanan belirli bilgi ve becerilere sahip olmalıdır:

.1 İç denetimlerin icrasında iç denetim standartlarının, pro- sedürlerinin ve tekniklerinin hayata geçirme yetkinliği aranmalıdır. Yetkinlik, bilginin karşılaşılabilecek durumlara uygulanabilmesi ve teknik araştırma ile desteğe geniş ölçüde başvurulmaksızın karşı karşıya kalınan durumların üstesinden gelinebilmesi demektir.

.2 Mali kayıtlar ve raporlarla yoğun olarak uğraşan denetçi- lerden muhasebe ilkeleri ve teknikleri konularında meslekî yeterlik istenir.

.3 Yönetim prensiplerinin kavranması iş dünyasının başarılı uygulamalarından önemli sapmaları fark etmeyi ve değerlendirmeyi gerektirir. Kavrama, karşılaşılabilecek olası durumlara genel bilginin uygulanabilmesi, önemli sapmaları fark etmeyi ve mantıkî sonuçlara ulaşmak için gerekli araştırmaları yapmayı ifade eder.

.4 Değerlendirme; muhasebe, ekonomi, ticaret hukuku, vergi, maliye, kantitatif metotlar ve bilgisayar ortamındaki bilgi sistemleri gibi konuların esaslarının bilinmesini gerektirir.

Değerlendirme, mevcut ya da potansiyel problemleri DAVRANIŞ STARDARTLARINA UYGUNLUK

BİLGİLER, BECERİLER VE UZMANLIKLAR

(23)

kavrama ve daha fazla araştırmaya girişmeye ya da yardım almaya ihtiyaç olup olmadığını belirleme yeteneği anlamına gelir.

260 İç denetim elemanları insan ilişkilerinde ve kişilerle etkin biçimde iletişim kurmada becerikli olmalıdırlar.

.01 İç denetim elemanları insan ilişkilerinden anlamalı ve denetlenenlerle tatmin edici düzeyde ilişkiler sürdürmelidirler.

.02 İç denetim elemanları, denetimin hedeflerini, değerlendirmelerini, sonuçlarını ve tavsiyelerini açık ve etkin bir biçimde ifade etmeye yetecek ölçüde yazılı ve sözlü aktarımda becerikli olmalıdırlar.

270 İç denetim elemanları teknik ustalıklarını sürekli eğitim yoluyla sürdürmelidirler.

.01 İç denetim elemanları meslekî yeterliklerini korumak için eğitimlerini sürdürmekten sorumludurlar. Denetçiler, iç denetim standartlarındaki, prosedürlerindeki ve tekniklerindeki güncel gelişmelerden ve iyileşmelerden sürekli olarak haberdar olmalıdırlar. Meslekî derneklere üye olma ve katılım; konferanslara, seminerlere, meslekî kurslara ve kurum içi eğitim programlarına devam etme ve araştırma projelerine iştirak etme yollarıyla eğitime süreklilik kazandırılabilir.

280 İç denetim elemanları denetimlerini yürütürken gerekli meslekî özeni göstermelidirler.

.01 Meslekî özen, aynı veya benzer durumlarda, makul ölçüde basiretli ve ehil bir denetçiden beklenen özen ve maharetin gösterilmesi anlamına gelir. Meslekî özen, bu nedenle,

İNSAN İLİŞKİLERİ VE İLETİŞİM

SÜREKLİ EĞİTİM

MESLEKÎ ÖZENİN GÖSTERİLMESİ

(24)

yürütülmekte olan denetimin karmaşıklığına uygun olmalıdır.

Meslekî özenin gösterilmesinde, iç denetim elemanları kastî yasadışı eylemler, hatalar, ihmaller, verimsizlik, müsriflik ve etkin olmama ve çıkar çatışmaları gibi olasılıklara karşı uyanık olmalıdırlar. Denetçiler, ayrıca, kurallara aykırılıkların en çok meydana gelebileceği durumlara ve faaliyetlere karşı da tetikte olmalıdırlar. Buna ilaveten kontrol zayıflıklarını tespit etmeli, kabul görmüş prosedürlere ve uygulamalara uygunluğun sağlanmasını özendirmek amacıyla tedbirler alınmasını tavsiye etmelidirler.

.1^∗∗∗∗Sahtecilik, kastî aldatmalar olarak nitelenen bir dizi yasadışı işlemi ve düzensizliği kapsar. Sahtecilik, kuruluşun lehine ya da aleyhine olabileceği gibi, kuruluş içindeki ve dışındaki kişilerce de gerçekleştirilebilir.

.2^∗∗∗∗Kuruluş lehine tertiplenen sahtecilik, genellikle, kuruluş dışındaki bir grubu da aldatabilen haksız ve haysiyetsiz bir avantajın kullanılması suretiyle yapılır. Bu tür sahtecilikleri gerçekleştirenler, fiilleri kuruluşlara avantaj sağladığında, çoğunlukla kişisel çıkarlarının artması nedeniyle dolaylı menfaat sağlarlar.

Bu tür sahteciliklere ilişkin bazı örnekler:

a. Uydurma veya hayali varlıkların tahsisi ya da satışı.

b. Resmî görevlilere yasadışı politik bağışlar, rüşvetler, el altından verilen paralar, ödenen sus payları, kamu görevlilerine, müşterilere veya tedarikçilere arabuluculuk yapılması gibi yakışıksız ödemeler.

c. İşlemlerin, varlıkların, borçların veya gelirlerin bilinçli olarak ve gerçek dışı biçimde gösterilmesi veya değerlendirilmesi.

d. Kastî ve yanlış transfer fiyatı tespit edilmesi (İlgili kuruluşlar arasında mübadele edilen malların kıymet takdiri). Yönetim, gerçeğe uygun olmayan fiyatlandırma yöntemlerini bilinçli bir şekilde oluşturmak suretiyle, diğer kuruluşların aleyhine olan işlemlere müdahil olmuş kuruluşun faaliyet sonuçlarını daha iyi duruma getirebilir.

∗ Not: İç Denetim Standartlarına İlişkin Tebliğ No 3- İç Denetim Elemanı bölümünden alınmıştır. (Haziran 1985)

(25)

e. Bir tarafın tarafların bağımsız ve eşit uzaklıkta olduğunda elde edemeyeceği bazı menfaatleri sağlamasına imkân veren kastî ve kural dışı ilgili taraf işlemleri,

f. Dışardaki kişilere kuruluşun mali görünümünü iyi göstermek amacıyla önemli bilgilerin kaydında ve açıklanmasında yapılan kastî hatalar,

g. Yasaların, kuralların, yönetmeliklerin ve sözleşmelerin ihlali türünden yasaklanmış firma faaliyetleri,

h. Vergi sahteciliği.

.3^∗∗∗∗Kuruluşların aleyhine tertiplenen sahtecilik, genellikle, bir çalışanın, dışarıdaki kişinin ya da başka firmanın doğrudan ya da dolaylı menfaati için gerçekleştirilir.

Bu tür sahteciliklere ilişkin bazı örnekler:

a. Rüşvetlerin ya da el altından ödenen paraların kabulü, b. Normal olarak, kuruluşa kazanç sağlayabilecek muh-

temel kârlı işlemlerin bir çalışana ya da dışarıdaki kişiye doğru yön değiştirmesi,

c. Zimmet, nakdin ya da varlıkların kötüye kullanımı örneğinde olduğu gibi, fiili örtbas etmek, böylece ortaya çıkmasını önlemek amacıyla mali kayıtların tahrif edilmesi,

d. Olayların ya da verilerin yanlış gösterilmesi ya da bilinçli olarak gizlenmesi,

e. Gerçekte kuruluş için tedarik edilmeyen mallara ve hizmetlere ilişkin olarak kabul edilen talepler.

.02 Gerekli özen; hata yapılmamasını ve olağanüstü performans sergilenmesini değil, makul özenin ve ehliyetin gösterilmesini çağrıştırır. Gerekli özen denetçinin makul ölçüde inceleme ve araştırma yapmasını gerektirmekte, buna karşılık bütün işlemlerin ayrıntılı incelemesini öngörmemektedir. Dolayısıyla iç denetim elemanı uygunsuzlukların veya düzensizliklerin bulunmadığına ilişkin sınırsız güvence veremez. Yine de, iç denetim elemanı bir iç denetim faaliyetini üstlendiğinde önemli uygunsuzluk veya düzensizlik olasılığını göz önünde bulundurmalıdır.

∗Not: İç Denetim Standartlarına İlişkin Tebliğ No 3- İç Denetim Elemanı bölümünden alınmıştır. (Haziran 1985)

(26)

.1^∗∗∗∗ Sahteciliğin ortaya çıkarılması, yapılması uygun görülen bir soruşturmayı haklı çıkarabilecek göstergelerin belirlenmesinden ibarettir. Bu göstergeler yönetimce öngörülen kontrolların sonuçlarından, denetçilerce yapılan testlerden ve kuruluş içinde ve dışında diğer kaynaklardan çıkabilir.

.2^∗∗∗∗ Denetim görevlerini yürütürken, iç denetim elemanının sahteciliği ortaya çıkarma sorumluluğu şunların yapılmasını gerektirir:

a. İşlenmiş olması muhtemel sahteciliğe ilişkin göster- geleri belirleyebilecek kadar sahtecilik hakkında yeterli bilgi sahibi olunmalıdır. Bu bilgi sahteciliğin karakteristiklerinin, işlenmiş olan sahtecilik yöntemlerinin ve denetlenen faaliyetlerle sahteciliklerin türleri arasındaki bağlantının bilinmesini içerir.

b. Sahteciliğe meydan verebilen fırsatlara (örneğin kont- rol zaaflarına) karşı uyanık olmak gerekir. Önemli kontrol zayıflıkları ortaya çıkarılmışsa, iç denetim elemanlarınca yapılan ilave testler sahteciliğin diğer göstergelerinin belirlenmesine yönelik testleri ihtiva etmelidir. Yetersiz işlemler, kontrolların ihmal edilmesi, açıklanamayan fiyat istisnaları ve alışılmadık ölçüde üretim kayıpları bu göstergelerin bazı örnekleridir. İç denetim elemanları herhangi bir zamanda birden çok göstergenin varlığının, sahtecilik yapılabilme olasılığını arttırdığını bilmelidirler.

c. Sahtecilik yapılmış olabileceğini gösteren göstergeler değerlendirilmeli ve daha fazla önlem alınmasına gerek olup olmadığına ya da soruşturma istenip istenmeyeceğine karar verilmelidir.

d. Bir soruşturma tavsiyesini gerektirecek sahtecilik fiili ile ilgili yeterli göstergelerin bulunduğu anlaşılmışsa, kuruluş bünyesindeki uygun makamlara haber verilmelidir.

.3^∗∗∗∗ İç denetim elemanlarından temel sorumluluğu sahteciliği ortaya çıkarmak ya da soruşturmak olan kişininkine eşdeğer bir bilgiye sahip olmaları beklenmemektedir.

Ayrıca, inceleme prosedürleri tek başına, hatta gerekli meslekî özenle uygulandıkları zaman bile, sahteciliğin ortaya çıkarılmasının garantisi olamaz.

(27)

.03 Bir iç denetim elemanı yasadışı bir hareketten kuşkulandığında, bunu kuruluş bünyesindeki uygun makamlara bildirmelidir. İç denetim elemanı hangi soruşturmanın gerekli görüldüğünü tavsiye edebilir. Denetçi, daha sonra, iç denetim biriminin sorumluluğunun yerine getirilip getirilmediğini anlamak bakımından izlemede bulunmalıdır.

.04 Meslekî özenin gösterilmesi denetimin yürütülmesinde makul denetim becerisinin ve yargısının kullanılması anlamına gelir.

Bu amaçla, iç denetim elemanı şu hususları göz önünde bulundurmalıdır:

.1 Denetim hedeflerinin gerçekleşmesi için gerekli denetim çalışmasının kapsamı.

.2 İnceleme prosedürlerinin uygulandığı konuların nispî önemi.

.3 İç kontrolların yeterliliği ve etkinliği.

.4 Elde edilecek muhtemel yararlar bakımından denetimin maliyeti.

.05 Gerekli meslekî özen; konulan faaliyet standartlarının değerlendirmesini, bu standartların kabul edilebilir olup olmadığının ve bunlara uyulup uyulmadığının belirlenmesini içerir. Bu tür standartlar belirsiz olduğu zaman, doğru ve güvenilir yorumlar aranmalıdır. İç denetim elemanları faaliyet standartlarını yorumlama veya bunları seçme durumunda kalırlarsa, faaliyet performanslarını ölçmede ihtiyaç duyulacak standartlar konusunda denetlenenlerle anlaşma zemini aramalıdırlar.

(28)

STANDART 300 – ÇALIŞMANIN KAPSAMI

300 Verilen sorumlulukların yerine getirilmesinde iç denetimin kapsamı, organizasyonun iç kontrol sisteminin yeterliliği ve etkinliği ile performans kalitesinin incelenmesini ve değerlendirilmesini içermelidir.

.01 İç denetim çalışmasının kapsamını, bu standartta belirtildiği gibi, hangi denetim çalışmasının yürütülmesi gerektiği oluşturur. Ancak, yönetimin ve kurulun çalışmanın kapsamını ve denetlenecek faaliyetlere ilişkin genel rotayı belirlediği kabul edilmelidir.

.02 İç kontrol sisteminin yeterliliğinin incelenmesinin amacı;

oluşturulan sistemin kuruluşun amaçlarını ve hedeflerini verimli ve etkin bir biçimde gerçekleştirilmesinde makul güvence sağlayıp sağlamadığının araştırılmasıdır.

.1^∗∗∗∗ Amaçlar, kurumun neleri gerçekleştirmeye karar verdiği- nin en geniş ifadeleridir. Amaçların belirlenmesi;

hedeflerin seçilmesinden ve kuruluşun amaçlarının ve hedeflerinin gerçekleştirilmesini öngören sistemlerin tasarlanmasından, uygulanmasından ve işler halde tutulmasından önce gelir.

.2^∗∗∗∗ Hedefler, spesifik sistemlerin spesifik amaçları olup faaliyetin ya da programın amaçlarıyla veya hedefleriyle, faaliyet standartlarıyla, performans düzeyleriyle, ulaşılmak istenen düzeylerle veya arzulanan sonuçlarla ilgili olabilirler. Hedefler her bir sistem için belirlenmelidir. Hedefler, net bir biçimde tanımlanmalı, ölçülebilir, ulaşılabilir ve saptanan daha geniş amaçlarla uyumlu olmalı ve bu amaçlara ulaşılamamasıyla bağlantılı riskleri açık bir biçimde gösterilmelidir.

.3^∗∗∗∗ Bir sistem (süreç, faaliyet, fonksiyon ya da etkinlik) amaçlara ve hedeflere ulaşmak için birbiriyle ilişkili ya da karşılıklı bağlantılı faaliyetler, bölümler, kavramlar ve/veya insanlar düzenlemesi, kümesi veya derlemesidir.

(Bu tanım, hem elle hem de makine ile çalışır sistemlere uygulanır.) Bir sistem ortak bir amaç ya da hedef için birlikte faaliyet gösteren alt sistemlerin toplamı olabilir.

∗Not: İç Denetim Standartlarına İlişkin Tebliğ No 1- İç Denetim Elemanı bölümünden alınmıştır. (Aralık 1983)

ÇALIŞMANIN KAPSAMI

(29)

.4^∗∗∗∗ Yönetim, kuruluşun amaçlarını ve hedeflerini etkin ve tutumlu bir biçimde gerçekleştirmesini makul güvence sağlayacak tarzda planlamışsa ve düzenlemişse (tasarlamışsa), yeterli kontrol mevcuttur. Sistemin tasarlanma süreci amaçların ve hedeflerin saptanmasıyla başlar. Bu süreci saptanan amaçları ve hedefleri gerçekleştirmek için birlikte çalışacak tarzda kavramların, bölümlerin, faaliyetlerin ve/veya insanların ilişkilendirilmesi ya da bunlar arasında karşılıklı bağlantı kurulması izler. Sistem tasarımı düzgün olarak çalışıyorsa, planlanan faaliyetlerin tasarlandığı gibi gerçekleşmesi ve beklenen sonuçlara ulaşılması gerekir.

.5^∗∗∗∗ Sapmaların kabul edilebilir seviyede sınırlandırılması amacıyla maliyet-etkin önlemler alındığında, makul güvence sağlanmış olur. Bu, örneğin, çalışanlarca normal görevlerinin ifası sırasında bir zaman periyodu zarfında önemli hatalar ile usulsüz ya da yasadışı fiillerin önleneceğini, ortaya çıkarılacağını ya da düzeltileceğini ifade eder. Maliyet-fayda ilişkisi sistem tasarımı sırasında yönetim tarafından göz önünde bulundurulur. Herhangi bir zararlı etkiyle ya da riskle bağlantılı olan muhtemel kayıplar kontrolun maliyetine göre değerlendirilir.

.6^∗∗∗∗ Verimli faaliyet, kaynakların minimum kullanımıyla doğ- ru ve zamanlı bir biçimde amaçlara ve hedeflere ulaşılmasını sağlar.

.7^∗∗∗∗ Ekonomik faaliyet, risklerle orantılı maliyetlerle amaçlara ve hedeflere ulaşılmasını sağlar. Verimli terimi ekonomik icraat kavramını içerir.

.03 İç kontrol sisteminin etkinliğinin incelenmesinin amacı, sistemin istenildiği gibi çalışıp çalışmadığının araştırılmasıdır.

.1^∗∗∗∗ Yönetim, sistemleri kuruluşun amaçlarına ve hedeflerine ulaşılmasını makul güvence sağlayacak tarzda çalıştırdığında, etkili bir kontroldan söz edilir.

.2^∗∗∗∗ Yönlendirme, -amaçlara ve planlanmış faaliyetlere ulaşıl- ması dahil- yetkili kılmayı ve performansın izlenmesini, fiili performansla planlanmış performansın periyodik olarak karşılaştırılmasını ve sistemin planlandığı gibi çalıştığına ek güvence sağlamak amacıyla bu faaliyetlerin belgelendirilmesini içerir.

(30)

a. Yetkili kılma, faaliyetlerin ve işlemlerin yürütülmesinin kabul edilmesini veya yürütülmesi için izin verilmesini kapsar. İzin, faaliyetlerin ya da işlemlerin belirlenmiş politikalar ve prosedürler ile uygunluğunun yetkili kılan makamca denetlendiğini ve geçerli olduğunu dolaylı olarak ifade eder.

b. İzleme faaliyeti nezaret etmeyi, gözlemlemeyi, faa- liyetleri test etmeyi ve sorumlu kişilere uygun biçimde raporlamayı içerir. İzleme faaliyeti, amaçların ve faaliyetlerin gerçekleşmesine yönelik olarak devam eden gelişimin denetimine imkân verir.

c. Fiilî performansla planlanmış performansın periyodik biçimde karşılaştırılması faaliyetlerin planlandığı gibi yapılma olasılığını güçlendirir.

d. Belgelendirme faaliyeti izin ve sorumluluk uygu- lamasının; politikalara, prosedürlere ve performans standartlarına uygunluğunu, nezaretin, gözlem- lemenin, faaliyetlerin test edilmesinin ve planlanmış performansın denetiminin kanıtlarını sağlar.

.04 Faaliyetin kalitesinin incelenmesinin amacı, kuruluşun amaçlarına ve hedeflerine ulaşılıp ulaşılmadığının belirlenmesidir.

.05 İç kontrolun temel hedefleri şunların sağlanmasıdır:

.1 Bilginin güvenilirliği ve doğruluğu,

.2 Politikalara, planlara, prosedürlere, yasalara ve yönetmeliklere uygunluk,

.3 Varlıkların korunması,

.4 Kaynakların tutumlu ve verimli kullanımı,

.5 Faaliyetler ve programlar için belirlenen amaçların ve hedeflerin gerçekleştirilmesi.

.06^∗∗∗∗ Belirlenen amaçlara ve hedeflere ulaşılma olasılığını güçlendirmek için yönetimce alınan herhangi bir önlem kontrol mekanizmasıdır. Yönetim, amaçlara ve hedeflere ulaşılması için makul güvence sağlanmasına yetecek

(31)

önlemleri planlar, organize eder ve bu önlemleri gerektiği gibi yönlendirir. Bu nedenle, kontrol mekanizması yönetimce planlama yapmanın, organize etmenin ve yönlendirmenin bir sonucudur.

.1 Kontrollar, önleyici (oluşan arzu edilmeyen durumların önlenmesi), teşhis edici (oluşan arzu edilmeyen durumların fark edilmesi ve düzeltilmesi) ve yönlendirici (oluşması istenilen durumun özendirilmesi ya da bu durumun ortaya çıkmasına yol açılması) nitelikte olabilirler.

.2 Kontrol teriminin bütün farklı biçimleri (idarî kontrol, dahilî muhasebe kontrolu, iç kontrol, yönetim kontrolu, faaliyetlere ilişkin kontrol, çıktı kontrolu, önleyici kontrol vs. gibi) kümesel bir terimde birleştirilebilir. Bu farklı kullanım biçimleri, temel olarak, ulaşılacak amaçlar bakımından farklılaşır. Bu terim değişiklikleri spesifik kontrol uygulamalarının betimlenmesinde yararlı oldukları için kontrol sürecine katılanlar terimlere olduğu kadar bunların uygulamalarına da aşina olmalıdırlar.

Bununla birlikte iç denetim elemanlarınca bu tür kontrolların değerlendirilmesinde izlenen metodoloji bütün değişik biçimler için uygundur.

.3 “İç kontrol”un farklı kullanımı, kuruluş bünyesindeki kontrolları, kuruluş dışındaki genel kullanımlarından (örneğin yasalar) ayırt etmek için oluştu. İç denetim elemanları bir kuruluş bünyesinde çalıştıkları ve diğer sorumlulukları yanı sıra yönetimin, dışsal uyarıcıya (yasalar gibi) yönelik tepkilerini değerlendirdikleri için iç kontrollar ile dış kontrollar arasında böyle bir ayırım gerekli değildir. Kuruluş açısından iç kontrollar kuruluşun amaçlarına ve hedeflerine ulaşılmasını sağlamaya çalışan bütün faaliyetlerdir. İç kontrol, kuruluş bünyesindeki kontrolla anlamdaş sayılır.

.4 Genel kontrol sistemi karakteri itibariyle kavramsaldır.

Genel kontrol sistemi, bir kuruluş tarafından amaçlarına ve hedeflerine ulaşmak için kullanılan kontrol edilmiş bütünleşik sistemler topluluğudur.

.07^∗∗∗∗ Yönetim, konulmuş amaçlara ve hedeflere ulaşılmasının makul güvencesini sağlayacak bir tarzda planlama, organizasyon ve yönlendirme yapar.

(32)

.1 Planlama ve organizasyon; amaçlar ve hedefler konulması ile bilgi izleri oluşturmak ve performans standartları koymak suretiyle faaliyetlerin gerçekleştirilmesinde kişilerin sorumluluklarını ve verilerin akışını belirlemek için organizasyon şemaları, iş akış çizelgeleri, prosedürler, kayıtlar ve raporlar gibi araçlardan yararlanılmasını içerir.

.2 Yönlendirme, sistemlerin planlandığı gibi çalışmasına ilişkin ek güvenceleri sağlayan belli faaliyetleri kapsar.

Bu faaliyetlere yetkili kılma, uygulamayı izleme, fiili performansla planlanmış performansın periyodik olarak karşılaştırılması ve bu faaliyetlerin uygun biçimde belgelendirilmesi dahildir.

.3 Yönetim, amaçlarının ve hedeflerinin uygun biçimde sürmesini ve sistemlerinin işler halde bulunmasını sağlar.

Bundan dolayı, yönetim amaçlarını ve hedeflerini periyodik olarak gözden geçirir, iç ve dış koşullardaki değişikliklere uyarlılık sağlamak üzere sistemlerinde değişiklik yapar.

.4 Yönetim, kontrol mekanizmasının gelişmesine yardımcı olan bir ortam oluşturur ve bunu sürdürür.

.08^∗∗∗∗ İç denetim elemanları, amaçlara ve hedeflere ulaşılabilmesini sağlayacak makul güvencenin mevcut olup olmadığını belirlemek amacıyla süreçlerin planlanmasını, organizasyonunu ve yönlendirilmesini inceler ve değerlendirir. Bu tür değerlendirmeler toplu olarak genel kontrol sisteminin durumunu araştırıp kanaat oluşturmak için bilgi sağlar.

.1 Kuruluş bünyesindeki bütün sistemler, süreçler, fonk- siyonlar ve etkinlikler iç denetim elemanının değerlendirmelerine tabidir.

.2 İç denetim elemanının değerlendirmeleri ;

a. amaçların ve hedeflerin belirlenmiş olup olmadığı, b. yetkilendirme, izleme ve periyodik karşılaştırma faali-

yetlerinin amaçlara ve hedeflere erişilmesi için gerektiği gibi planlanıp planlanmadığı, yürütülüp yürütülmediği ve belgelendirilip belgelendirilmediği,

(33)

c. planlanan sonuçlara ulaşılıp ulaşılmadığı (amaçların ve hedeflerin gerçekleştirilip gerçekleştirilmediği), konularında makul güvencenin sağlanıp sağlanmadığını kapsamalıdır.

.3 İç denetim elemanları spesifik noktalarda zamanlı olarak değerlendirmeler yaparlar, ancak denetçiler ileriye yönelik bir perspektif çerçevesinde güvence sağlama imkânını etkileyen mevcut ya da muhtemel değişikliklere karşı uyanık olmalıdırlar. Böyle durumlarda iç denetim elemanları performansı bozabilen risklerle ilgilenmelidirler.

310 İç denetim elemanları mali ve operasyonel bilgilerin ve bu tür bilgilerin belirlenmesinde, ölçümünde, tasnifinde ve raporlanmasında kullanılan araçların güvenilirliğini ve doğruluğunu araştırmalıdırlar.

.01 Bilgi sistemleri karar alınmasına, kontrola ve dışsal gereksinimlere uyum gösterilmesine yönelik verileri sağlar.

Bu nedenle iç denetim elemanları bilgi sistemlerini incelemeli ve gerekli durumlarda; şu konuları araştırmalıdırlar:

.1 Mali ve faaliyetlere ilişkin kayıtların ve raporların doğru, güvenilir, zamanlı, eksiksiz ve yararlı bilgiler içerip içermediği,

.2 Kayda geçirme ve raporlama üzerindeki kontrolların yeterli ve etkin olup olmadığı,

320 İç denetim elemanları, faaliyetler ve raporlar üzerinde önemli etkisi bulunan politikalara, planlara, prosedürlere, yasalara ve kurallara uyulmasını sağlamak amacıyla oluşturulmuş sistemleri incelemeli ve kuruluşun bunlara uyup uymadığını değerlendirmelidir.

.01 Yönetim politikalar, planlar, prosedürler ve konuya özgü POLİTİKALARA, PLANLARA, PROSEDÜRLERE,

YASALARA VE KURALLARA UYGUNLUK BİLGİNİN GÜVENİLİRLİĞİ VE DOĞRULUĞU

(34)

yasalar ve kurallar gibi gerekliliklere uyumu sağlamak amacıyla tasarlanmış sistemlerin tesis edilmesinden sorumludur. İç denetim elemanları sistemlerin yeterli ve etkin olup olmadığının ve faaliyetlerin uygun gerekliliklere uyup uymadığının tespitinden sorumludurlar.

330 İç denetim elemanları varlıkları koruma yöntemlerini incelemeli ve gereken durumlarda varlıkların mevcut olup olmadığını araştırmalıdırlar.

.01 İç denetim elemanları varlıkları hırsızlık, yangın, gerçek dışı ve yasadışı faaliyetler ile uzun süre doğa koşullarına maruz kalmalarından dolayı meydana gelebilecek farklı türdeki kayıplardan korumak amacıyla kullanılan yöntemleri incelemelidirler.

.1^∗∗∗∗ İç denetim elemanları kurum faaliyetlerinin çeşitli kat- manlarındaki zarara maruz olma ihtimali/riski ölçüsüyle orantılı olarak kontrolların yeterliliğini ve etkinliğini incelemek ve değerlendirmek suretiyle sahteciliğin önlenmesine yardımcı olmaktan sorumludurlar. Bu sorumluluğu yerine getirirken, iç denetim elemanları, örneğin, aşağıdaki hususların gerçekleşip gerçekleş- mediğini tespit etmelidirler:

a. Kurumsal ortamın kontrol bilincini güçlendirip güç- lendirmediği,

b. Kuruluşun gerçekçi amaçlar ve hedefler koyup koy- madığı,

c. Yasaklanmış faaliyetler ve ihlaller ortaya çıkarıldığında alınması gerekli önlemi belirten yazılı politikaların (yani davranış kurallarının) mevcut olup olmadığı, d. İşlemler için uygun yetkilendirme politikaları oluş-

turulup oluşturulmadığı ve bu politikaların geçerliliklerini sürdürüp sürdürmediği,

e. Özellikle yüksek risk taşıyan alanlarda faaliyetleri izlemek ve varlıkları korumak amacıyla politikalar, uygulamalar, prosedürler, raporlar ve başka mekanizmalar geliştirilip geliştirilmediği,

∗ Not: İç Denetim Standartlarına İlişkin Tebliğ No 3- İç Denetim Elemanı bölümünden alınmıştır. (Haziran 1985)

VARLIKLARIN KORUNMASI

(35)

f. Yönetime yeterli ve güvenilir bilgi sağlayan iletişim kanalları bulunup bulunmadığı,

g. Sahteciliğin önlenmesine yardımcı olmak üzere maliyet etkin kontrolların tesis edilmesine ve güçlen- dirilmesine yönelik tavsiyelere ihtiyaç duyulup duyulmadığı.

.02 İç denetim elemanları varlıkların mevcut olup olmadığını araştırdıklarında, uygun inceleme prosedürlerinden yararlanmalıdırlar.

.1^∗∗∗∗ Bir sahtecilik soruşturması tamamlandığında, iç denetim elemanı;

a. Gelecekte ortaya çıkabilecek zayıflıkları azaltmak için kontrolların uygulamasına veya güçlendirilmesine gerek olup olmadığının belirlenmesi,

b. İleride vuku bulacak benzer sahteciliklerin ortaya çıkarılmasına yardımcı olmak için denetim testleri geliştirilmesi,

c. İç denetim elemanının sahteciliğe ilişkin yeterli bilgilerle teçhiz olma ve böylece ilerde vuku bulacak sahteciliğe ilişkin göstergeleri belirleyebilme sorumluluğunun yerine getirilmesine destek sağlanması,

amaçlarıyla bilinen olguları değerlendirmelidir.

340 İç denetim elemanları kaynakların tutumlu ve verimli kullanılıp kullanılmadığını değerlendirilmelidirler.

.01 Yönetim bir faaliyetin kaynaklarının tutumlu ve verimli kullanımını ölçmek amacıyla faaliyet standartları oluşturulmasından sorumludur. İç denetim elemanları aşağıdaki hususların gerçekleşip gerçekleşmediğinin saptanmasından sorumludurlar:

.1 Tutumluluğun ve verimliliğin ölçülmesi için faaliyet standartları konulup konulmadığı,

KAYNAKLARIN TUTUMLU VE VERİMLİ KULLANIMI

(36)

.2 Oluşturulan standartların bilinip bilinmediği ve bunlara uyulup uyulmadığı,

.3 Faaliyet standartlarından sapmaların belirlenip belir- lenmediği, analiz edilip edilmediği ve düzeltici önlemler alınmasından sorumlu olanlara iletilip iletilmediği, .4 Düzeltici önlemler alınıp alınmadığı.

.02 Kaynakların tutumlu ve verimli kullanımına ilişkin incelemeler aşağıdaki durumları belirlemelidir:

.1 Yararlanılamayan faaliyetler.

.2 Üretken olmayan iş.

.3 Mazur görülebilecek maliyette olmayan prosedürler.

.4 Fazla ya da eksik personel çalıştırılması.

350 İç denetim elemanları, sonuçların saptanmış amaçlarla ve hedeflerle uyumlu olup olmadığını ve faaliyetlerin planlandığı gibi yürütülüp yürütülmediğini araştırmak amacıyla faaliyetleri ve programları incelemelidirler.

.01 Yönetim, faaliyetler ya da programlar için amaçlar ve hedefler saptanmasından, kontrol prosedürlerinin hazırlanmasından ve uygulanmasından, arzulanan faaliyet ve program sonuçlarına ulaşılmasından sorumludur. İç denetim elemanları bu tür amaçların ve hedeflerin kuruluşunkilere uyup uymadığını ve bu amaçların ve hedeflerin gerçekleşip gerçekleşmediğini araştırmalıdırlar.

.1^∗∗∗∗ Standart 350’de ifade edildiği şekliyle “faaliyetler” terimi, bir kuruluşun bir ürün elde etme veya bir hizmeti yerine getirme doğrultusunda yinelenen etkinliklerini ifade eder.

Bu tür etkinlikler, sayılanlarla sınırlı olmamakla birlikte, pazarlamayı, satışları, üretimi, satın almayı, insan kaynaklarını, parasal kaynak sağlamayı, muhasebeyi ve

∗Not: Aralık 1991’de çıkarılan 10 No’lu İç Denetim Standartlarına İlişkin Tebliğ’den alınmıştır.

PROGRAMLARA VEYA FAALİYETLERE İLİŞKİN OLARAK SAPTANMIŞ AMAÇLARA VE

HEDEFLERE ULAŞILMASI